В рамках работы Google Summer of Code начаты попытки по реализации замены некоторых частей systemd в целях совместимости ПО на системах, отличающихся от Linux.

Всё большее количество программного обеспечения поставляется с зависимостями от systemd, среди них, например, популярное графическое окружение рабочего стола GNOME. На GNU/Linux это не вызывает сложностей, но на других UNIX-подобных системах, где systemd не работает и работать в ближайшее время не будет, возникают трудности по использованию такого ПО.

Работа по созданию эмуляции вызовов systemd в DBus начата студентом GSoC Яном Саттоном (Ian Sutton) под руководством менторов Энтойни Жакуто (Antoine Jacoutot) и Лэндри Брюйла (Landry Breuil). Замена в OpenBSD готовится для компонентов systemd-hostnamed, systemd-localed, systemd-timedated и systemd-logind.

Код открыт и доступен в Git-репозитории.

Google начнёт предупреждать пользователей при открытии HTTPS-сайтов, которые используют шифрование SHA-1, признанного слабым алгоритмом.

Отказ от SHA-1 будет проходить в несколько этапов. С выходом браузера Chrome 39, сайты чьи сертификаты заканчиваются после 1 января 2017 года будут отмечены пиктограммой как безопасные сайты с небольшими ошибками. В Chrome 40 сайты, чьи сертификаты подписаны SHA-1, будут отмечаться также, как обычные сайты без шифрования. И в версии Chrome 41 соединения с такими сайтами будут считаться небезопасными.

Алгоритм SHA-1 был признан слабым ещё в 2005 году. Атаки с подбором коллизий становятся более доступными и шифрование больше не может считаться безопасным, несмотря на то, что до сих пор известных случаев подбора нет. Организация NIST отклонила использование SHA-1 в правительственных организациях ещё в 2010 году, в 2011 в «Основных требованиях к SSL», сформулированных CA/Browser Forum, была дана рекомендация по наискорейшему переходу с SHA-1.

На мероприятии Disrupt SF hackathon был представлен проект Git Bounty, на котором можно указать ошибку для решения и назначить цену за её выполнение.

На хакатоне группа разработчиков представила проект, целью которого является создание сервиса для решения ошибок в свободном программном обеспечении. Часто бывает, что пользователь свободного проекта сталкивается с ошибкой, которую не может решить из-за отсутствия компетенций, а разработчик не заинтересован в решении именно этой ошибки. Git Bounty позволяет найти выход из таких ситуаций и «нанять» программиста за вознаграждение.

«Мы хотели сделать что-то значимое и полезное для себя», — сообщают разработчики. «Недавно была ошибка в используемом нами фреймворке, за исправление которой мы бы с радостью заплатили 2000 USD, вместо того, чтобы исправить её самостоятельно». Идея проекта появилась накануне мероприятия, однако разработчики обещают, что будут продолжать разработку Git Bounty и дальше, и видят в нём большой потенциал. Однако они хотят получить обратную связь и от сообщества разработчиков.

Сейчас проекты в основном сфокусированы на исправлении ошибок, однако разработчики считают, что сервис подойдёт и для запроса новых возможностей. Проект использует фреймворк Laravel, Twilio REST API и Stripe в качестве платёжной системы. Также обсуждается возможность использовать часть средств внутри платформы для совершения пожертвований на благотворительность. Исходные коды проекта и сам сервис пока недоступны.

Организация Free Software Foundation (FSF) и сообщество Debian начали работу для всех пользователей свободного программного обеспечения по поиску совместимого оборудования.

В отличие от других аналогичных баз и списков — например, Phoronix и OpenBenchmarking.org — в этот будет попадать аппаратное обеспечение, не требующее установки проприетарных прошивок или ПО. Совместный ресурс H-Node содержит информацию как о готовых системах (например, ноутбуки и планшеты), так и отдельных пользовательских устройствах вроде адаптеров Wi-Fi или графических карт.

Информация о совместимости оборудования поступает от пользователей, которые используют один из свободных дистрибутивов. К ним относятся: BLAG, Dragora, Dynebolic, gNewSense, Parabola, Trisquel, Ututo XS и другие. Конечно, в этом списке и фигурирует Debian, но при условии использования основного репозитория, в котором отсутствуют несвободные компоненты. «В рамках взаимодействия с H-Node, Debian впервые имеет возможность присоединиться к усилиям других СПО-сообществ для создания базы данных оборудования, которое для полноценной работы не потребует того, чего нет в основном репозитории», — говорит Лукас Насбаум (Lucas Nussbaum), лидер проекта Debian.

На текущий момент на сайте порядка 30 участников, перечислено свыше 400 ноутбуков, свыше 200 видеокарт и 100 сетевых карт. Участие в проекте может принять каждый — подробности смотрите на сайте (англ.).

Kinivo сообщила о выходе двух недорогих WiFi-адаптеров, которые могут работать в Linux без установки закрытых драйверов.

Часть встроенных в ноутбуки модулей Wi-Fi работает только на Windows и не может работать на Linux, либо требует установки дополнительного проприетарного ПО. То же самое относится к внешним беспроводным модулям, например, основанным на Broadcom. Эту проблему призваны решить два новых WiFi-адаптера Kinivo с интерфейсом USB — WID320 и WID340. По информации от производителя, оба адаптера работают в Linux «из коробки».

Цена на модель WID340 начинается от 16 USD, адаптер работает с сетями 2,4 Ггц и 5 Ггц и поддерживает скорость до 300 МБит/с. Модель WID320 стоит 10 USD и доступна на Amazon.com, работает только с сетями 2,4 Ггц. При этом оба адаптера поддерживают работу в Mac OS, Windows и Linux с использованием шифрования WEP, WPA и WPA2 (TKIP+AES). А также поддерживают работу в режимах Ad-Hoc и Soft AP.

Работа адаптеров Kinivo «из коробки» позволяет провести установку дистрибутива, если в первоначальном комплекте отсутствуют необходимые драйвера. А также будет полезно при использовании Raspberry Pi, который имеет более ограниченную поддержку оборудования.

С выходом новой версии Chef — 12 — создатели сообщают об объединении кодовой базы в одну с открытым исходным кодом и переходе на новую модель — «freemium».

8 сентября вышла новая версия системы управления конфигурациями Chef 12. Помимо обновления самого продукта, создатели сообщили о слиянии кодовой базы двух версий: коммерческой с премиум возможностями и свободной с открытым исходным кодом. Платные пользователи, использующие премиум возможности по-прежнему будут иметь к ним доступ, в то время как пользователи open source-версии могут без переустановки активировать и отключать дополнительные возможности.

Новое в Chef 12:

• новая платформа аналитики, позволяющая отслеживать всю активность при помощи журналов и уведомлений. Всё это служит для ведения историчности изменений и проверки целостности;
• интеграция с PowerShell DSC позволяет пользователям составлять описания для желаемого состояния, используя вместо узлы Chef вместо DSC;
• полная интеграция с VMware vSphere и VMware vCloud Air, которая предоставляет разработчикам возможность автоматизировать инфраструктуру внутри дата-центров и гибридных облачных окружений;
• включен плагин Knlife для интеграции с Docker.

Подробнее о новой версии можно узнать на сайте Chef. Репозиторий проекта на GitHub.

Несколько почтовых сервисов с «защитой от АНБ» готовятся к запуску, однако немецкий Tutanota уже сейчас представил первый работающий сервис безопасной электронной почты и открыл исходный код веб-клиента.

Tutanota — первый сервис, вышедший на международный рынок ещё в июле, — надеется, что открытие кода позволит пользователям провести аудит, удостовериться в достаточной целостности продукта и оставить запросы на новые функциональные возможности. Несмотря на то, что компания уже прошла проверку на уязвимости в фирме SySS GmbH в 2013 году, дополнительные тесты от множества участников пойдут только на пользу. Так, в июле 2014 исследователь безопасности Томас Рот (Thomas Roth) обнаружил XSS-атаку, которая была немедленно устранена.

По словам создателей, решение об открытии доступа к сервису пришло после откровений Эдварда Сноудена. Разработчики не хотят жить в мире, где за каждым шпионят, поэтому они реализовали свой защищённый почтовый сервис, где шифрование письма выполняется на стороне клиента и только после этого оно передаётся на сервера компании. Пока, со слов пресс-секретаря компании Ханны Базаков (Hanna Bozakov), обращений со стороны госслужб не было, но если они появятся, то ничего кроме зашифрованного сообщения компания отдать не сможет.

В Tutanota применяется гибридный метод, включающий симметричный и асимметричный алгоритмы шифрования RSA 2048 бит и AES 128 бит. При работе с другими почтовыми сервисами, например, Gmail при передаче письма придётся также подумать о передаче пароля, т.к. используется симметричный AES 128 бит. Пользователям сервиса это не понадобится, поскольку эту работу на себя возьмёт ПО, работа организована по подобию PGP. Компания не оперирует данными пользователя, частные сообщения остаются частными, это также значит, что сбросить пароль от сервиса не удастся.

Возможности сервиса:

• открытый исходный код веб-клиента, который доступен на GitHub;
• бесплатный аккаунт до 1 Гб дискового пространства;
• шифрование для писем и вложений;
• окончательное удаление писем из корзины;
• приглашения других пользователей в сервис Tutanota;
• частичная загрузка писем в целях оптимизации под мобильные устройства;
• регистрация без привязки к телефонному номеру.

В ближайшее время планируется к реализации:

• мобильные приложения для Android и iOS;
• совместимость с PGP;
• добавление доменов верхнего уровня (tutanota.com, tutanota.ru, tutanota.cn);
• использование Tutanota на собственном домене.

Российская компания «РОСА» (ООО «НТЦ ИТ РОСА») и некоммерческая организация OpenMandriva Association (OMA) объявили о совместной работе по созданию Linux-дистрибутива для планшетов.

Специалисты «РОСЫ» уже продолжительное время сотрудничают с представителями проекта OpenMandriva в рамках десктопных дистрибутивов, берущих своё начало от Mandriva Linux. Теперь это партнерство было расширено: объявлено о работе по созданию «мобильного варианта операционной системы для планшетов на архитектуре ARM».

Пока в «РОСЕ» развивают компоненты дистрибутива, связанные с безопасностью для сертификации системы российским требованиям по защите информации, представители двух организаций объединяют свои наработки в общем репозитории (вся работа ведется с использованием сборочной системы ROSA ABF). Предполагается, что сотрудничество с OMA может быть в перспективе расширено и на вариант мобильного дистрибутива для архитектуры x86.

Вышла новая версия свободного клиента сети Tor, написанного на языка Java и созданного для простоты и удобства работы с ресурсами, ограничивающими доступ в зависимости от страны, — SelekTOR 3.0.9.

Как сообщает разработчик на своём сайте, SelekTOR не является заменой Tor Browser, и пользователи, которые стремятся к анонимности, должны выбрать последнее, т.к. существует множество путей для получения реального IP, поэтому простое использование Tor будет недостаточным. Основные преимущества клиента SelekTOR перед официальным Vidalia:

• упрощённое использование и конфигурация Tor;
• быстрый выбор точек выхода Tor по стране;
• мониторинг и поддержание соединения с точкой выхода с лучшим временем ответа и по возможности низким временем простоя;
• выборочная маршрутизация трафика через выходные узлы Tor на основе URL;
• в режиме Geoblock мультимедиа данные передаются напрямую, минуя ограничения на ширину канала в сети Tor.

Опция выбора точек выхода по стране в сети Tor позволяет получить доступ к ресурсам с ограничением по определённому региону. Можно, например, получить доступ к Netflix, Hulu, CBS, ABC, Pandora, British TV, HBO Go и другим.

Настройки клиента сводятся к выбору точки выхода и при необходимости проксирования трафика, дополнительная настройка или установка приложений в браузер не понадобится. Поддерживаются Google Chrome, Chromium, Opera, Palemoon и Firefox. Другие возможности SelekTOR 3 включают:

• поддержу неуникальных (безымянных) узлов, что позволяет увеличить общее количество точек выхода для выбора;
• возможность фильтровать выходные узлы, чтобы быть уверенным в поддержке 80-го порта в HTTP для поддержки всех браузеров;
• работу сервисов Whois и Atlas в один клик для узлов Tor;
• встроенный редактор поведения прокси, в том числе импорт и экспорт в Zip-файл.

Приложение SelekTOR доступно для GNU/Linux и работает в любой графической среде. В качестве зависимостей Tor и Oracle Java 7 или OpenJRE 1.7. Скачать можно на сайте проекта.

Стало известно о взломе электронной почты создателя или создателей Bitcoin под псевдонимом Сатоши Накамото (Satoshi Nakamoto) и его оригинального сайта на SourceForge.

Ранее появилась информация о получении злоумышленниками доступа к почтовому ящику satoshin@gmx.de, который принадлежит неизвестному создателю криптовалюты Bitcoin. С этой почтой также были связаны аккаунты на некоторых сайтах, в том числе Bitcointalk.org. Администратор этого форума получил странное сообщение с текстом: «Майкл, пришли немного монет пока я не убил тебя». По словам администратора, данная манера общения не вполне нормальна для Сатоши, и он предупреждает о том, что доверять письмам с этого ящика можно только при наличии цифровой подписи.

Также вчера неизвестные начали менять информацию на странице Bitcoin на SourceForge. Сначала описание валюты было изменено на «Buttcoin is a peer-to-peer butt», затем оригинальное описание было восстановлено и были удалены все администраторы проекта. Сейчас контроль восстановлен по жалобе разработчиков. Сообщается, что архивы с программой затронуты не были, а также злоумышленники не получили доступ к репозиторию на GitHub. Ущерб от этой «шутки» небольшой, поскольку проект на SourceForge уже длительное время не является основным, однако всем пользователям рекомендуется использовать для загрузки основной сайт — bitcoin.org.